2年前 (2017-02-22)  代码·功能 |   抢沙发  2,910 次围观 
文章评分 0 次,平均分 0.0

Fail2ban 本身安装也非常简单。Debian 直接从软件源安装即可:

等他跑完之后就算是装好了,其实默认设置就可以了,不过我们还是来看一下他的配置文件:

nano /etc/fail2ban/jail.conf

默认区段如下:

[DEFAULT]
ignoreip = 127.0.0.1/8 #白名单ip
bantime = 600 #封禁时间,单位秒
maxretry = 3 #最大重试次数,子项未设置时以此为准

SSH 区段如下:

[ssh]
enabled = true #启用开关
port = ssh #保护端口,默认SSH为22
filter = sshd #默认即可
logpath = /var/log/auth.log #日志位置,默认即可
maxretry = 6 #最大重试次数

修改配置之后需要重启服务:

另外可以通过以下命令查看启用的保护项:

需要查看 ssh 封禁情况可以运行:

配合更改端口或是禁止 root 帐号,安全性会更高。

 

除特别注明外,本站所有文章均为JUST FOR FUN原创,转载请注明出处来自http://im.acirno.com/2600.html

关于
在哪都是个打酱油的(+﹏+)

发表评论

暂无评论

切换注册

登录

忘记密码 ?

您也可以使用第三方帐号快捷登录

切换登录

注册

扫一扫二维码分享